Google, ABD perakendecilerine dağınık örümcek siber saldırılarının artan tehdidi hakkında uyarı veriyor
Google’ın tehdit istihbarat ekibi, ABD perakende işletmeleri için acil bir uyarı yayınladı ve yakında dağınık örümcek olarak bilinen son derece sofistike bir siber suç grubunun hedefleri haline gelebileceklerini söyledi. Bu grubun, Dragonforce fidye yazılımlarının konuşlandırılmasını gören Harrods, Co-op ve Marks & Spencer gibi tanınmış perakendecilere yönelik saldırılar da dahil olmak üzere Birleşik Krallık’ta bir dizi büyük siber saldırının arkasında olduğundan şüpheleniliyor.
Google’ın sahip olduğu bir siber güvenlik şirketi olan Mantiant ile ortaklaşa olan teknoloji devi, bu saldırıların bu yılın Eylül ayı başlarında başlayabileceğini tahmin ediyor. Bu zaman çizelgesini göz önünde bulundurarak, Google tüm işletmeleri, büyüklüklerine bakılmaksızın, kendilerini potansiyel siber risklere karşı korumak için proaktif önlemler almaya çağırıyor, bu da önemli kesintilere ve finansal kayıplara neden olabilir.
Dağınık Örümcek Operasyonları
UNC3944 takma adıyla da bilinen dağınık örümcek, büyük ölçekli fidye yazılımı kampanyaları yürütme yeteneği için kötü şöhret kazanan iyi organize edilmiş ve yüksek vasıflı bir siber suçlu grubudur. Öncelikle İngiltere merkezli büyük perakendecileri hedefleyen en son saldırı dalgası, modus operandi ve grubun büyüyen yetenekleri göz önüne alındığında, şimdi ABD perakende şirketlerine manzaralarını belirleyebilecekleri endişelerini dile getirdi.
Google Tehdit İstihbaratının baş analisti John Hultquist, grubun muhtemelen perakende işletmelerini hedefleyerek ABD’ye operasyonlarını genişletmeyi planladığını doğruladı. Sonuç olarak, perakende sektöründeki kuruluşlar, potansiyel bir siber saldırının şüpheli faaliyetleri veya göstergeleri için yüksek tetikte kalmalıdır.
Mantiant nasıl yardımcı olabilir
Kuruluşların savunmalarını güçlendirmelerine yardımcı olmak için Mandiant, işletmelerin siber güvenlik stratejilerini değerlendirmelerine ve desteklemelerine yardımcı olmak için tasarlanmış bir oyun kitabı olan ücretsiz bir rehber yaptı. Bu oyun kitabı, dağınık örümcek tarafından ortaya çıkanlar gibi gelişmiş kalıcı tehditlerle ilişkili riskleri azaltmak için ayrıntılı, eyleme geçirilebilir öneriler sunar. İşletmeler, yaygın hasara neden olmadan önce siber saldırıları tespit etme ve yanıtlama yeteneklerini önemli ölçüde artırabileceği için bu kaynaktan yararlanmaya şiddetle teşvik edilir.
Marks & Spencer, Cybertack’i takiben 100 milyon £ talepte bulunacak
İlgili haberlerde, yakın zamanda dağınık bir örümcekle bağlantılı yıkıcı bir Dragonforce fidye yazılımı saldırısı tarafından vurulan İngiliz perakendeci Marks & Spencer, artık kurtarma maliyetlerini karşılamak için 100 milyon £ olduğu tahmin edilen bir sigorta talebinde bulunmaya hazırlanıyor. Şirket, saldırının doğrudan finansal kayıplar, sipariş iptalleri ve özellikle müşteri verilerinin güvenliği ile ilgili olarak marka itibarına potansiyel uzun vadeli hasarın bir kombinasyonu ile sonuçlandığını doğruladı.
Saldırının etkisi
Marks & Spencer’daki siber saldırı, şirketi operasyonlarının birçoğunu geçici olarak kapatmaya zorladı ve bu da önemli operasyonel kesintilerle sonuçlandı. Bu sadece derhal finansal kayıplara yol açmakla kalmadı, aynı zamanda siparişlerin iptali ve müşteri verilerinin güvenliğini çevreleyen devam eden belirsizlik, perakendecinin tüketicilere olan güvenine zarar verdi. Sonuç olarak, şirket şimdi ortaya çıkan zararları karşılamak için sigorta poliçesi aracılığıyla geri ödeme arıyor.
Ancak, böyle bir sigorta talebindeki ödeme, çeşitli faktörlere bağlı olduğu için garanti edilmez. Örneğin, sigorta şirketleri genellikle bir şirketin BT altyapısının hazırlığını, kapsam sunmadan önce değerlendirir. Örneğin Marks & Spencer, böyle bir saldırıyı önlemek için yeterli siber güvenlik önlemi uygulamamışsa, iddiası kısmen veya tamamen reddedilebilir veya yalnızca belirli zarar türleri için geri ödenebilir.
Siber sigortayı ve prim risklerini anlamak
Siber güvenlik sigortası düşünen şirketler için akılda tutulması gereken birkaç önemli husus vardır. Birincisi, çoğu sigorta sağlayıcısı, primleri ve kapsama sınırlarını belirlerken bir kuruluşun siber saldırılara hazırlığını değerlendirir. Bu değerlendirmeler genellikle şirketin mevcut siber güvenlik önlemlerini, şirket içi yeteneklerini ve siber tehditlere genel esnekliğini incelemeyi içerir.
Ayrıca, Marks & Spencer başarılı bir şekilde bir sigorta ödemesi alsa bile, siber sigorta sağlayıcıları fiyatlandırma modellerini siber saldırıların artan sıklığına ve şiddetine yanıt olarak ayarladıkları için gelecekte daha yüksek primlerle karşılaşabilir. Aslında, bazı sigorta şirketleri fidye yazılımı saldırıları ve dağıtılmış hizmet reddi (DDOS) saldırıları gibi belirli siber risk türlerini kapsama politikalarından tamamen hariç tutmaya başlıyor.
Bu eğilim, birçok CIO’yu (Baş Bilgi Görevlisi) ve CTO’ları (Baş Teknoloji Görevlileri) siber sigortaya yaklaşımlarını yeniden gözden geçirmeye yönlendiriyor. Primler yükseldikçe ve kapsama seçenekleri küçüldükçe, kuruluşların risklerini dikkatlice değerlendirmeleri ve daha yüksek seviyeli korumaya yatırım yapıp yapmayacağına veya gelişmekte olan siber tehditleri hesaba katmaya karar vermeleri gerekecektir.
Perakende sektöründe uyanıklık çağrısı
Dağınık Örümcek gibi gruplardan artan tehdit, tüm endüstrilerde siber güvenliğin önemini vurgulamaktadır, ancak özellikle müşteri verilerinin ve finansal işlemlerin siber suçlular için ana hedefler olduğu perakende. Siber saldırılar daha sofistike ve daha sık hale geldikçe, kuruluşların sistemlerini ve verilerini korumak için hem proaktif hem de reaktif önlemlere yatırım yapmaları esastır.
Şimdilik, perakendeciler savunmalarını desteklemek ve potansiyel ihlallerin finansal etkisini azaltmak için yeterli sigorta kapsamına sahip olmalarını sağlamak için harekete geçmelidir. Google ve Mantiant’ın vurguladığı gibi, eğrinin önünde kalmak çok önemlidir – özellikle bir sonraki saldırı dalgasının hemen köşede olabileceği bilgisiyle.
Reklam
LinkedIn Group Bilgi Güvenlik Topluluğumuza katılın!